Sadržaj:
Video: Epilepsije (Prosinac 2024)
Kad mu je pomoćnik šefa Demokratskog nacionalnog odbora (DNC) John Podesta proslijedio e-poštu u kojoj je tvrdio da je Podestain Gmail račun hakiran, Podesta je učinio ono što bi većina nas učinila: kliknuo je na link unutar e-pošte i bio je upućen na web mjesto na kojem je zatražen. da unesete novu lozinku. On je to učinio, a zatim se bavio svojim svakodnevnim poslom. Nažalost za Podesta, Demokratsku stranku i predsjedničku kampanju Hillary Clinton, e-mail poslan Podesti nije bio od Googlea. Umjesto toga, bio je to napad koplja od strane ruske hakerske grupe pod nazivom "Fancy Bear".
Čak i ako nikada niste čuli za izraz "podmetanje koplja", nesumnjivo ste čuli za takve vrste napada. Vjerojatno ste čak bili i meta njih. Ti napadi obično imaju oblik e-pošte za korisničku podršku koja traži od vas da promijenite vjerodajnice ili ih se može poslati putem lažnih adresa e-pošte tvrtkama koje traže visoko osobne podatke o klijentima ili zaposlenicima. Na primjer, u 2015. godini zaposlenici Ubiquiti Networks prebacili su 46, 7 milijuna dolara na račune u inozemstvo na zahtjev e-pošte za koju su pretpostavili da su upućeni od strane rukovoditelja Ubiquitija. U stvarnosti, hakeri su stvorili lažne račune e-pošte koji imaju sličnost s stvarnim Ubiquiti izvršnim računima i zamarali zaposlenike.
Na osnovu podataka iz nedavne studije koju je provela zaštitarska tvrtka IronScales, 77 posto napada je fokusirano na laser, ciljajući 10 računa ili manje, a trećina napada usmjerena je samo na jedan račun. Napadi su kratki, 47 posto traje manje od 24 sata, a 65 posto kraće od 30 dana. Tradicionalni filtri protiv neželjene pošte i alati za zaštitu krajnjih točaka ne napadaju napade. Za svakih pet napada identificiranih pomoću filtera neželjene pošte, 20 napada pretvorilo se u primljenu poštu korisnika.
(Slika putem: IronScales)
"Vidimo da napadači troše mnogo više vremena proučavajući svoje mete nego u proteklim godinama, izvodeći sveobuhvatni proces izviđanja", rekao je Eyal Benishti, izvršni direktor IronScalesa. "Kao rezultat toga, phishing e-poruke postale su vrlo ciljane i prilagođene ciljanoj tvrtki, jer napadači mogu prikupiti informacije putem izviđanja što im pomaže da obrtaju e-poštu kako bi izgledali kao legitimna interna komunikacija. Na primjer, vidjeli smo da neki napadi koriste lingo i potpisi organizacija, a sadržaj je u velikoj mjeri u kontekstu onoga što se trenutno odvija unutar tvrtke i između pouzdanih strana."
Jeff Pollard, glavni analitičar iz Forrester istraživanja, dodao je da ti napadi također rastu u sofisticiranosti. "Napadi su sve sofisticiraniji kako u pogledu mamaca koji se koriste da bi se ljudi kliknuli, tako i u pogledu zlonamjernog softvera koji se koristi za ulazak u sustave", rekao je Pollard. "Ali to očekujemo s obzirom da je cyber-sigurnost stalna bitka između branitelja i napadača."
Rješenje
Za borbu protiv tih napada, tvrtke se okreću anti-phishing softveru kako bi otkrili i označili dolazne napade. Alati za zaštitu od neželjene pošte i protiv zlonamjernog softvera ne mogu uzeti u obzir nijedna tvrtka koja se nada zaštiti poslovnih podataka. No, tvrtke poput IronScales, čine to korak dalje plasiranjem alata za strojno učenje (ML) za proaktivno skeniranje i označavanje skiciranih lažnih e-poruka. Uz to, zahvaljujući tome što ML omogućuje alatima da prikupljaju ili pamte podatke o prijevari, softver se uči i poboljšava sa svakim skeniranjem.
"Tehnologija otežava napadaču obmanjivanje malih sitnica koje obično zaobilaze rješenje utemeljeno na potpisu", rekao je Benishti. "Pomoću ML-a možemo brzo skupiti različite varijante istog napada i učinkovitije se boriti protiv krađe identiteta. Zapravo, iz naše analize ML je najbolji način za osposobljavanje sustava za prepoznavanje razlike između legitimnih e-poruka koje dolaze od pouzdanog partnera ili kolega nasuprot nelegitimnom."
Tehnologija nije jedina zaštita od tih oblika napada. Obrazovanje i oprez možda su najvažnija obrana od napada kopanja. "Neke su tvrtke svjesne prijetnji, iako druge pogrešno vjeruju da njihovo trenutno rješenje štiti od ciljanih napada", rekao je Benishti. "Vrlo je važno shvatiti da korištenje istih obrambenih mehanizama i očekivanje različitih rezultata u budućim napadima jednostavno neće uspjeti. Upotreba same tehnologije protiv naprednih napada, koji ljude postavljaju kao ciljeve, uvijek će uspjeti, kao što će se oslanjati isključivo na svjesnost zaposlenika i trening… Ljudi i strojevi koji usko surađuju kako bi zatvorili ovaj jaz nepoznatih napada jedini je način za smanjenje rizika."
(Slika putem: IronScales)
Kako ostati siguran
Evo nekoliko vrlo jednostavnih načina kako da osigurate da se vi i vaša tvrtka ne prevare:
- Provjerite imaju li e-adrese tvrtke "INTERNAL" ili "EXTERNAL" u retku predmeta.
- Provjerite sumnjive ili rizične zahtjeve telefonom. Na primjer, ako vam vaš glavni direktor pošalje e-poštu i zatraži da pošaljete nečije osobne zdravstvene podatke, tada mu nazovite ili pošaljite chat poruku da potvrdi zahtjev.
- Ako tvrtka traži od vas da promijenite zaporku, nemojte koristiti vezu u obavijesti e-poštom; umjesto toga, idite izravno na web mjesto tvrtke i odatle promijenite zaporku.
- Nikada ni pod kojim uvjetima ne smijete slati podatke o zaporki, broju socijalnog osiguranja ili kreditne kartice nekome u tijelu e-pošte.
- Ne klikajte na veze u e-porukama koje ne sadrže drugi tekst ili informacije.
"Kako se odbrana poboljšava, tako se poboljšavaju napadi", rekao je Pollard. "Mislim da ćemo vidjeti ciljanije kampanje podmetanja koplja i kitova. Također ćemo vidjeti porast phishinga i prevare na društvenim mrežama, što je područje koje nije tako zrelo sa stajališta sigurnosti kao što je sigurnost e-pošte."
Nažalost, bez obzira koliko pažljivi bili, napadi će se pojačati i postati inteligentniji. Možete učiniti sve što je u vašoj moći da educirate sebe i zaposlenike, možete izraditi obranu protiv krađe identiteta podržanu novim tehnologijama i možete poduzeti sve moguće mjere opreza. Ali, kao što je Pollard napomenuo, "potreban je samo jedan loš dan, jedan pogrešan klik ili jedan užurbani korisnik koji pokušava očistiti ulaznu poštu, što dovodi do katastrofe."
